“Den som är beredd att offra frihet och personlig integritet för illusionen av trygghet och säkerhet kommer förlora samtliga dessa” – parafraserat av mig
EU planerar enligt läckta uppgifter att införa en resolution som innebär att det ska öppnas vägar in i alla idag krypterade meddelandetjänster, som t ex Whatsapp, Apples iMessages mfl. Det innebär inte bar att myndigheterna i hela EU ska få lyssna på dina privata konversationer, utan också att vägar öppnas för hackare att göra det samma. Det europeiska Piratpartiet protesterar mot tilltaget.
Is you pirates? Arrrr! |
Österrikes Public Service ORF avslöjade i måndags att EU vill förbjuda ände-till-ände kryptering på Internet, och få rätten att avlyssna all krypterad trafik, som ska förses med bakdörrar. Orsaken uppges förstås som vanligt vara terrorism, men kommer innebära att bakvägar in i alla EU-medborgares privata kommunikation ska öppnas.
EU:s Piratparti protesterar mot tilltaget och påtalar att detta även kommer öppna all idag säker kryptering för hackare:
“There is no such thing as a ‘partial backdoor’ to online communications. The security of all our communications must be given priority. This has been the clear position of the European Parliament since 2017, and it is also the biggest priority of the Pirates” – Marcel Kolaja, vice ordförande för Piratpartiet i EU-parlamentet
“Contrary to what governments would have us believe, we have to choose between interception and security. Those who want to sacrifice secure encryption in order to enable eavesdropping will destroy the protection of private secrets, business secrets and state secrets, and open the door to mass-spying by foreign intelligence services as well as hacker attacks” – Patrick Breyer, tysk EU-parlamentariker
Faktiska terrorister och kriminella kommer istället använda sig av annan kryptering utan bakvägar in och det enda resultatet blir att säkerheten för vanligt folk helt försvinner, i utbyte mot illusionen av säkerhet och trygghet. Kom ihåg att många av de som skriker högst om terrorism och kriminalitet- ofta samtidigt som de skriker om invandring – kommer vara de som blir högintressanta att avlyssna för myndigheterna.
Fast kanske får man se det positivt – bakdörrarna kommer öppna upp för hackare att avslöja politikernas egna privata konversationer.
Beskedet är som alltid – skriv aldrig något på Internet ens i krypterade program, som du inte kan acceptera att någon annan får händerna på. Vill du verkligen vara privat prata ansikte mot ansikte i verkliga livet.
För den som pratar om rent mjöl i påsen så är det bara att konstatera att befarad ändamålsglidning har inträffat sedan avlyssningslagarna mot svenskar infördes runt finanskrisen, den sk FRA-lagen. FRA vill nu också få avlyssna kommunikation inom landet, vilket bland annat stöds av Moderaterna, och är i linje med det läckta EU-förslaget.
45 kommentarer
Gör aldrig något på en dator ansluten till internet som du inte vill ska vara offentligt. Har för mig att en av grundarna till Pirate Bay pratade om detta.
Var väl Carl Bildt som sa det.
Råka inte koppla in internetsladden direkt i hårddisken med patientjournaler heller.
Kryptera små paket med VeraCrypt. Som innehåller de filer du vill kommunicera, till exempel word filer, eller text filer, det spelar ingen roll. Maila detta VeraCrypt paket till varandra. Lösenordet berättar ni för varandra genom att träffas ansikte mot ansikte. Lösenordet skall vara långt. Ingen kan då läsa kommunikationen. Veracrypt är gratis.
Och de som verkligen har något att dölja skickar inte ens iväg sina meddelanden. Läste att ett av de vanligaste tillvägagångssätten är att man har ett gemensamt mailkonto och skiver meddelanden genom att bara ha dem i draft-läge på tex Gmail.
Och när du ska läsa draften som jag skrev, hur säkerställer du att ingen läser av trafiken mellan klient och server?
Det var länge sedan myndigheterna knäckte den nöten, så nej, så gör knappast någon alls idag. Det man använder är end-to-end kryptering där enbart användarna har kryptonyckeln, dvs den som äger "plattformen" har ingen möjlighet att läsa ut vad som kommuniceras. Därav myndigheternas nya påhitt om att få installera spionmjukvara på misstänkas telefoner/datorer så att meddelandet kan utläsas i klartext innan det krypteras.
Tänker annars på filmen Four Lions där terroristerna kommunicerar via barnspel på internet. Obs, komedi.
Jag skulle bli förvånad om det inte redan finns program som krypterar med one-time pad och sedan gömmer meddelandet som t.ex brus i en ljud- eller bildfil. Perfekt kryptering går inte att skilja från slumpmässig data, så lycka till med att först hitta meddelandet och sedan påvisa att det är krypterat och sedan dekryptera det till ett av oändligt många möjliga lösningar… Kan ingen bara förklara för byråkraterna att matematiken inte bryr sig om deras floskler?
Ansikte mot ansikte är inte heller det säker. Jag skulle rekommendera "The Kekkonen solution" dvs elda upp temperaturen i en bastu ordentligt sedan på med ordentligt med vatten för att förstöra all elektronik. Därefter går de som vill prata in nakna, inga klockor glasögon osv. Det är inte helt säkert men antagligen så säkert det är realistiskt att komma som privatperson. Tydligen på detta sätt Kekkonen förhandlade med ryssarna.
Är de ute efter en fixar de nog även det. Studsa en laser mot en glasruta till rummet där personerna befinner sig så kan man höra vad som sägs på långt avstånd.
Du har inte varit inne i en äkta finsk rökbastu ännu?
Fönsterrutan vibrerar av de talades ljudvågor även om det är smockfullt med rök i bastun. Det är dessa vibrationer man läser av med lasern.
Fönsterrutan vibrerar av de talades ljudvågor även om det är smockfullt med rök i bastun. Det är dessa vibrationer man läser av med lasern.
Kanske får se till att inte ha en fönsterruta. Skämt och sidor så är ja kanske inte helt seriös. Det roliga är att se folks reaktioner när man föreslår det, speciellt amerikanarnas reaktioner.
Hjälper det att ha VPN/tor?
Litar du på leverantören av VPN-tjänsten?
Det gör jag. Men jag kanske inte borde?
Så länge den inte är kinesisk/rysk eller från länderna inom 14 Eyes så kanske det funkar.
Jag betalar för Nordvpn, har det på två datorer & telefonen. Men är inte särskilt insatt i ämnet, får mig gärna goda råd till livs.
Svenska piratpartiet kapades ju av rollspelande HBTQ vänster.
Hade man haft för mycket fritid hade det varit intressant se intrigerna mellan grottboende dataspelande incels och HBTQ rörelsens periferi 😀
Vilket är anledningen till varför jag aldrig blev intresserad.
Been there, done that
Har de någon matematisk idé hur en bakdörr i RSA skulle fungera?
Genom att tvinga alla företag att använda nycklar som inte är slumpmässigt valda, utan enligt urval som EU bestämmer över?
Eller att alla måste kvittera ut sin privata nyckel från staten. Är det inte krypterat med den så blockas trafiken. Endast godkända telefoner får användas osv. Förslaget faller på sin orimlighet då den tekniska utvecklingen sprungit förbi. Dessutom skaffar sig kriminella den plattform som fyller deras behov för stunden.
Kan man hoppas att det blir något open source kvar som är end-to-end och utan bakdörrar?
Idag är väl Signal bland det minst osäkra man kan ha, eller?
Om du nu tror att den publicerad källkoden och appen bygger på samma version? Skulle vara ett snyggt trick från myndigheterna att ha stå bakom ett open source projekt där alla insatta kan se hur säker den är men sedan lägga upp en annan version i appstore som har en bakdörr.
Du kan kompilera och jämföra hash.
Krävs lite nya kompetenser i orten 🙂
Det finns ju folk som påstår att de behärskar telepati. Funkar det så torde det vara ganska säkert. I så fall är det nog rätt svårt att hacka. Det krävs dock vetenskapliga bevis …
https://www.vof.se/skepdic/parapsykologi/
Ska du hålla dig till vetenskap så har du ju kvantkryptering som teoretisk är omöjlig att knäcka. Ifall fysikens lagar stämmer med vad vi idag vet.
Jo, det är väl så säkert man kan komma, men dock …
https://www.su.se/forskning/svenska-forskare-avsl%C3%B6jar-s%C3%A4kerhetsh%C3%A5l-1.262166
The Register hade en artikel häromdagen om ett universitet som lyckats avlyssna ljud via mekaniska hårddiskar, disken vibrerar av ljudvågor och man mäter läshuvudets avvikelsesignal.
Förmodligen inte särskilt praktiskt användbart, men visar ändå vilken dynamik som finns i att hitta sätt att avlyssna medborgare o andra.
Vill man dölja något för EU länderna så använder man väl rysk VPN samt rysk mjukvara… ryssarna må höra allt men dom delar nog inte med sig av informationen i första taget.
Får köra två steg vpn bara då, och räkna med att EU och Ryssland inte samarbetar..
Det är precis såna här lagar de passar på att göra medan folk är distraherade av corona!
Nästan så man skulle kunna tro att det är det primära syftet med viruset…att avleda…
Suck…
Hahaha! Jag skulle vilja ange mig själv och skicka kopia till NSA/FRA på allt som går i min fiber. Varsågoda och titta… om ni kan hitta någon som orkar kolla mer än 45 minuter på min kommunikation utan att dö av leda. Meningslösa och obegripliga bloggkommentarer hos nån jä*a "cornucopia"… Och gulliga kattbilder utan steganografisk innehåll. Många kattbilder. Ta skiten och slit den med behag – det kommer ny makulatur varenda dag.
Jag kanske kan skicka över veckobackuperna rakt av? Själklart gratis – mot att ni håller dem sökbara för mig själv?
Och om jag VERKLIGEN ville hålla något hemligt skulle jag använda meddelandefunktionen på nån Gay-BDSM-dating-site och skriva mer eller mindre klartext. Många av de där NSA-karaktärerna kommer ur en mylla av ren puritanism och jammar direkt.
Jag har ingenting att dölja, men det betyder inte att jag har dörren öppen när jag går på muggen.
Om nån skulle vilja titta (lyssna och lukta) när jag går på muggen så varsågod! Jag låser inte primärt för att jag vill vara ifred. Jag låser som en rent social handling för att skona omgivningen.
USA har full insyn i vad som kommuniceras. Och Israel. Inte mig emot det är våra vänner. Kolla på "Terrorism close calls" på Netflix. Sju flyg skulle sprängas samtidigt över Atlanten. Sverige samarbetar mer än andra EU länder med USA. Och det ska vi fortsätta med. Jag säger bara Excalibur granaten. Och Hultqvist. Han vet vad det handlar om.
(bruce) schneier.com
har tröskat ämnet i gott och väl decennier. PGP var väl en hygglig start, kring mitten av 1990-talet innan den tvingades på knä när Zimmerman åkte i buren för "vapensmuggling"(!) och produkten kommersialiserades som kompromiss mot TLA varpå GPG (gnu) delvis tog upp manteln.